मुख्य मजकुराकडे जा
मराठी

Allied Telesis Access Points चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Allied Telesis TQ-Series access points ला Purple WiFi सोबत एकत्रित करण्यासाठी एक सर्वसमावेशक कॉन्फिगरेशन प्लेबुक प्रदान करते. यामध्ये बाह्य Captive Portal रिडायरेक्शन, 802.1X RADIUS ऑथेंटिकेशन आणि सुरक्षित मल्टी-टेनंट डिप्लॉयमेंट्ससाठी Private Pre-Shared Keys (PPSK) वापरून डायनॅमिक VLAN स्टिअरिंग समाविष्ट आहे.

📖 5 मिनिट वाचन📝 1,067 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
तुम्ही एका खाजगी ब्रीफिंगमध्ये क्लायंटच्या IT डायरेक्टरशी बोलणारे वरिष्ठ नेटवर्क सल्लागार आहात. आत्मविश्वासाने, अधिकृत आणि संभाषणात्मक स्वरात बोला. मोजलेला वेग, स्पष्ट शब्दोच्चार. कोणतेही निरर्थक शब्द नकोत. महत्त्वाच्या मुद्द्यांवर भर देण्यासाठी अधूनमधून नैसर्गिक विराम घ्या: Allied Telesis TQ-Series access points ला Purple WiFi सोबत एकत्रित करण्याच्या या तांत्रिक ब्रीफिंगमध्ये आपले स्वागत आहे. मी तुम्हाला गेस्ट Captive Portal रिडायरेक्शनपासून ते मल्टी-टेनंट PPSK आयसोलेशनपर्यंतच्या संपूर्ण डिप्लॉयमेंट प्रक्रियेची माहिती देणार आहे. याच्या शेवटी, तुमच्याकडे एक स्पष्ट अंमलबजावणी रोडमॅप असेल. [medium pause] चला संदर्भापासून सुरुवात करूया. Allied Telesis हे TQ-Series चे उत्पादन करते, ज्यामध्ये TQ5403 आणि TQ6702 GEN2 Wi-Fi 6 access points समाविष्ट आहेत. हे AlliedWare Plus फर्मवेअरवर चालणारे एंटरप्राइझ-ग्रेड APs आहेत आणि ते हॉस्पिटॅलिटी, रिटेल आणि सार्वजनिक क्षेत्रातील वातावरणात मोठ्या प्रमाणावर तैनात केले जातात. Purple हे एक हार्डवेअर-अज्ञेयवादी क्लाउड ओव्हरले प्लॅटफॉर्म आहे जे ८०,००० ठिकाणी कार्यरत आहे आणि २०२४ मध्ये ४४० दशलक्ष लॉगिन हाताळत आहे. या दोन प्लॅटफॉर्ममधील एकत्रीकरण स्वच्छ, मानकांवर आधारित आणि उत्पादनासाठी सज्ज आहे. [medium pause] आता, बहुतेक IT टीम्सना कॉन्फिगर करण्याची पहिली गोष्ट म्हणजे गेस्ट Captive Portal रिडायरेक्शन. Allied Telesis AP तीन Captive Portal मोड्सना सपोर्ट करतो: क्लिक-थ्रू, RADIUS ऑथेंटिकेशन आणि एक्सटर्नल पेज रिडायरेक्ट. Purple एकत्रीकरणासाठी, तुम्ही External Page Redirect मोड वापराल. हे प्रत्यक्षात कसे कार्य करते ते येथे आहे. तुम्ही AP च्या डिव्हाइस GUI मध्ये लॉग इन करा, Wireless वर जा, संबंधित VAP निवडा, Advanced Settings वर जा, नंतर Security टॅबवर जा. Captive Portal ला External Page Redirect वर सेट करा. External Page URL फील्डमध्ये, तुम्ही तुमच्या Purple डॅशबोर्डमध्ये प्रदान केलेली Purple स्प्लॅश पेज URL प्रविष्ट करा. तुमच्या पाहुण्यांनी प्रथम कनेक्ट केल्यावर ते याच URL वर पोहोचतील. [short pause] आता, AP प्रत्येक नवीन क्लायंटकडून पहिला HTTP किंवा HTTPS पॅकेट अडवतो आणि तो ट्रॅफिक तुमच्या Purple स्प्लॅश पेजकडे रिडायरेक्ट करतो. पाहुणे Purple द्वारे ऑथेंटिकेट करतात आणि Purple चा RADIUS सर्व्हर AP कडे Access-Accept परत पाठवतो. त्यानंतर AP नेटवर्क ॲक्सेस मंजूर करतो. [medium pause] RADIUS कॉन्फिगरेशनसाठी, Purple तुम्हाला एक RADIUS सर्व्हर IP पत्ता, एक शेअर्ड सिक्रेट आणि ऑथेंटिकेशन पोर्ट प्रदान करते, जे UDP 1812 आहे. अकाउंटिंग UDP 1813 वर चालते. तुम्ही हे AP GUI मधील Network Services, नंतर RADIUS अंतर्गत कॉन्फिगर करता. NAS आयडेंटिफायर AP च्या मॅनेजमेंट IP किंवा वर्णनात्मक होस्टनेमवर सेट केला पाहिजे. Purple चे RADIUS as a Service ऑथेंटिकेशन बॅकएंड हाताळते, त्यामुळे तुम्हाला तुमचे स्वतःचे RADIUS इन्फ्रास्ट्रक्चर चालवण्याची गरज नाही. [short pause] एक गोष्ट योग्य करणे आवश्यक आहे ती म्हणजे Walled Garden. पाहुण्याने ऑथेंटिकेट करण्यापूर्वी, AP व्हाईटलिस्ट केलेल्या ठिकाणांशिवाय इतर सर्व ट्रॅफिक ब्लॉक करतो. स्प्लॅश पेज योग्यरित्या लोड होण्यासाठी तुम्हाला Purple चे प्लॅटफॉर्म डोमेन्स Walled Garden मध्ये जोडावे लागतील. किमान, Purple स्प्लॅश पेज डोमेन, Purple मालमत्तेसाठी वापरत असलेले कोणतेही CDN एंडपॉइंट्स आणि तुम्ही सक्षम केलेले कोणतेही सोशल लॉगिन प्रदाते, जसे की Google किंवा Facebook व्हाईटलिस्ट करा. तुम्ही हे Walled Garden अंतर्गत त्याच VAP Advanced Settings पॅनेलमध्ये कॉन्फिगर करता. [medium pause] आता 802.1X वापरून Staff WiFi कडे वळूया. येथे तुम्ही स्वतंत्र VAP वर WPA Enterprise कॉन्फिगर करता. AP GUI मध्ये, Security ड्रॉपडाउनमधून WPA Enterprise निवडा, नंतर RADIUS Authentication Group ला तुमच्या बाह्य RADIUS सर्व्हरकडे निर्देशित करा, जो या प्रकरणात Purple ची SecurePass सेवा किंवा तुमची स्वतःची Microsoft Entra ID किंवा Okta-समर्थित RADIUS आहे. स्टाफ डिव्हाइसेस MSCHAPv2 सह EAP-PEAP वापरून किंवा उच्च सुरक्षा वातावरणासाठी प्रमाणपत्रांसह EAP-TLS वापरून ऑथेंटिकेट करतात. AP 802.1X ऑथेंटिकेटर म्हणून काम करतो, क्रेडेंशियल्स RADIUS सर्व्हरकडे फॉरवर्ड करतो आणि प्रतिसादाची अंमलबजावणी करतो. [short pause] स्टाफ नेटवर्कवर डायनॅमिक VLAN असाइनमेंटसाठी, तुम्ही VAP च्या Advanced Security सेटिंग्जमध्ये Dynamic VLAN सक्षम करता. जेव्हा RADIUS सर्व्हर Access-Accept परत करतो, तेव्हा त्यात तीन मानक ॲट्रिब्युट्स समाविष्ट असतात: Tunnel-Type VLAN वर सेट केलेले, Tunnel-Medium-Type IEEE 802 वर सेट केलेले आणि Tunnel-Private-Group-Id VLAN ID वर सेट केलेले. AP हे ॲट्रिब्युट्स वाचतो आणि ऑथेंटिकेटेड डिव्हाइसला स्वयंचलितपणे योग्य VLAN वर ठेवतो. ही RFC 3580 मध्ये परिभाषित केलेली यंत्रणा आहे आणि ती Allied Telesis हार्डवेअरवर सातत्याने काम करते. [medium pause] आता मल्टी-टेनंट डिप्लॉयमेंट्ससाठी सर्वात मनोरंजक क्षमतेबद्दल बोलूया: Allied Telesis PPSK, किंवा Private Pre-Shared Key. याला इतर प्लॅटफॉर्मवर कधीकधी iPSK देखील म्हटले जाते. संकल्पना सोपी आहे. तुमच्याकडे एकच SSID आहे, परंतु प्रत्येक टेनंट किंवा वापरकर्ता गटाला एक युनिक पासफ्रेज मिळतो. जेव्हा एखादे डिव्हाइस कनेक्ट होते, तेव्हा AP तो पासफ्रेज RADIUS Access-Request मधील पासवर्ड फील्ड म्हणून RADIUS सर्व्हरकडे पाठवतो. RADIUS सर्व्हर पासफ्रेजला वापरकर्ता रेकॉर्डशी मॅप करतो आणि त्या टेनंटसाठी VLAN निर्दिष्ट करणाऱ्या Tunnel-Private-Group-Id ॲट्रिब्युटसह Access-Accept परत करतो. [short pause] त्यामुळे एका संमिश्र वापराच्या इमारतीत, रिटेल युनिटमधील टेनंट A त्यांच्या पासफ्रेजसह कनेक्ट होतो आणि VLAN 100 वर पोहोचतो. तळमजल्यावरील रेस्टॉरंट वेगळा पासफ्रेज वापरते आणि VLAN 300 वर पोहोचते. इमारतीचे गेस्ट WiFi तिसरा पासफ्रेज वापरते आणि VLAN 400 वर पोहोचते जिथे Purple चे Captive Portal सक्रिय आहे. हे सर्व एकाच SSID वर चालते. कोणतीही SSID ची गर्दी नाही. स्वच्छ, स्केलेबल आणि व्यवस्थापित करण्यास सोपे. [medium pause] Purple च्या बाजूने, तुम्ही Purple डॅशबोर्डमध्ये किंवा RADIUS as a Service इंटरफेसद्वारे PPSK वापरकर्ता रेकॉर्ड कॉन्फिगर करता. प्रत्येक टेनंटला VLAN ID शी मॅप केलेला एक युनिक पासफ्रेज मिळतो. Purple चा RADIUS सर्व्हर मॅचिंग हाताळतो आणि योग्य Tunnel-Private-Group-Id परत करतो. जेव्हा तुम्हाला एखाद्या टेनंटचा ॲक्सेस रद्द करायचा असेल, तेव्हा तुम्ही Purple मधील त्यांचे PPSK रेकॉर्ड डिलीट किंवा निष्क्रिय करता. AP पुढील ऑथेंटिकेशनच्या प्रयत्नात हा बदल लागू करतो. [medium pause] मी तुम्हाला दोन वास्तविक परिस्थिती सांगतो जिथे हे महत्त्वाचे ठरते. पहिली, २५० खोल्यांचे कॉन्फरन्स हॉटेल. हॉटेल तीन नेटवर्क्स चालवते: Purple स्प्लॅश पेज आणि सोशल लॉगिनसह गेस्ट WiFi, Microsoft Entra ID द्वारे Active Directory शी जोडलेले 802.1X वरील स्टाफ WiFi आणि इव्हेंट्ससाठी कॉन्फरन्स डेलिगेट नेटवर्क. Allied Telesis TQ6702 GEN2 APs स्वतंत्र VLANs सह स्वतंत्र VAPs वर हे तिन्ही हाताळतात. Purple गेस्ट स्प्लॅश पेज व्यवस्थापित करते, हॉटेलच्या CRM साठी फर्स्ट-पार्टी डेटा गोळा करते आणि पीक वापराच्या कालावधीचे विश्लेषण प्रदान करते. हॉटेलची IT टीम ऑन-साइट स्वतंत्र RADIUS सर्व्हर न ठेवता Purple च्या SecurePass द्वारे स्टाफ नेटवर्क व्यवस्थापित करते. [short pause] दुसरी परिस्थिती: १२ स्वतंत्र टेनंट्स असलेले रिटेल पार्क. मालकाला प्रत्येक टेनंटला एकमेकांच्या ट्रॅफिकमध्ये प्रवेश न देता WiFi सेवा म्हणून ऑफर करायची आहे. ते एकाच SSID सह संपूर्ण साइटवर Allied Telesis APs तैनात करतात. प्रत्येक टेनंटला एक युनिक PPSK मिळतो. Purple चा RADIUS सर्व्हर प्रत्येक PPSK ला एका समर्पित VLAN शी मॅप करतो. मालक Purple मध्ये नवीन PPSK रेकॉर्ड तयार करून आणि पासफ्रेज टेनंटला देऊन दहा मिनिटांपेक्षा कमी वेळात नवीन टेनंट समाविष्ट करू शकतो. कोणत्याही AP रीकॉन्फिगरेशनची आवश्यकता नाही. [medium pause] आता, टाळण्याच्या काही चुका. सर्वात सामान्य समस्या जी आपण पाहतो ती म्हणजे चुकीचे कॉन्फिगर केलेले Walled Gardens. जर तुम्ही Purple CDN एंडपॉइंट व्हाईटलिस्ट करायला विसरलात, तर स्प्लॅश पेज अंशतः लोड होईल किंवा काही डिव्हाइसेसवर अयशस्वी होईल. लाइव्ह जाण्यापूर्वी कॅश न केलेल्या DNS असलेल्या नवीन डिव्हाइससह चाचणी करा. दुसरी, RADIUS शेअर्ड सिक्रेट विसंगती. AP वर कॉन्फिगर केलेले सिक्रेट Purple च्या RADIUS सर्व्हर कॉन्फिगरेशनमधील सिक्रेटशी तंतोतंत जुळले पाहिजे. एका अक्षराचा फरक देखील ऑथेंटिकेशन अयशस्वी होण्यास कारणीभूत ठरतो. सिक्रेट जनरेट आणि स्टोअर करण्यासाठी पासवर्ड मॅनेजर वापरा. तिसरी, Dynamic VLAN सक्षम न करणे. Allied Telesis APs वर, WPA Enterprise सक्रिय असतानाही Dynamic VLAN डीफॉल्टनुसार निष्क्रिय असते. तुम्ही ते VAP Advanced Security सेटिंग्जमध्ये स्पष्टपणे सक्षम केले पाहिजे. आपण हे नियमितपणे विसरलेले पाहतो. चौथी, PPSK आणि MAC ऑथेंटिकेशन संघर्ष. जर तुमच्याकडे PPSK सारख्याच VAP वर MAC ऑथेंटिकेशन सक्षम असेल, तर ऑथेंटिकेशनचा क्रम महत्त्वाचा ठरतो. कोणती पद्धत प्राधान्य घेते हे तपासण्यासाठी तुमच्या फर्मवेअर आवृत्तीचे AP दस्तऐवज तपासा. [medium pause] IT टीम्सकडून मला मिळणारे काही जलद प्रश्न. मी एकाच डिप्लॉयमेंटवर गेस्ट Captive Portal आणि स्टाफ 802.1X दोन्हीसाठी Purple चा RADIUS सर्व्हर वापरू शकतो का? होय. Purple चे RADIUS as a Service दोन्ही ऑथेंटिकेशन फ्लोला सपोर्ट करते. तुम्ही प्रत्येक वापरासाठी Purple मध्ये स्वतंत्र RADIUS ग्रुप्स किंवा पॉलिसीज कॉन्फिगर करता. Allied Telesis APs Captive Portal सह WPA3 ला सपोर्ट करतात का? फर्मवेअर 5.5.4-2.3 किंवा नंतरचे व्हर्जन चालवणारे TQ6702 GEN2 हे WPA3 CCMP सायफरला सपोर्ट करते. तथापि, बाह्य रिडायरेक्टसह Captive Portal सामान्यतः ओपन किंवा WPA2 Personal SSID वर चालते. स्टाफ 802.1X हे WPA3 Enterprise वापरू शकते. Purple RADIUS सर्व्हर अनरिचेबल झाल्यास काय होईल? AP नवीन ऑथेंटिकेशनचे प्रयत्न नाकारेल. विद्यमान सेशन्स ते टाईम आऊट होईपर्यंत सुरू राहतील. रिडंडन्सीसाठी तुम्ही AP च्या RADIUS ग्रुपमध्ये दुय्यम RADIUS सर्व्हर कॉन्फिगर केला पाहिजे. Purple चे प्लॅटफॉर्म ९९.९९९% अपटाइम राखते, परंतु सखोल सुरक्षा ही चांगली सवाय आहे. [medium pause] थोडक्यात सांगायचे तर. Allied Telesis TQ-Series APs तीन प्राथमिक यंत्रणांद्वारे Purple सोबत एकत्रित होतात: गेस्ट WiFi साठी बाह्य Captive Portal रिडायरेक्ट, स्टाफ 802.1X साठी RADIUS सह WPA Enterprise आणि मल्टी-टेनंट आयसोलेशनसाठी डायनॅमिक VLAN सह PPSK. तुम्हाला आवश्यक असलेले RADIUS ॲट्रिब्युट्स म्हणजे Tunnel-Type VLAN, Tunnel-Medium-Type IEEE 802 आणि VLAN ID असलेले Tunnel-Private-Group-Id. Purple हे RADIUS as a Service बॅकएंड, स्प्लॅश पेज प्लॅटफॉर्म आणि ॲनालिटिक्स लेयर प्रदान करते. [short pause] तुमची पुढील पावले: तुमच्या डॅशबोर्डवरून Purple RADIUS क्रेडेंशियल्स मिळवा, तुमच्या गेस्ट VAP वर बाह्य पेज रिडायरेक्ट कॉन्फिगर करा, Walled Garden नोंदी जोडा, तुमच्या स्टाफ VAP वर Dynamic VLAN सक्षम करा आणि लाइव्ह जाण्यापूर्वी प्रत्येक नेटवर्क सेगमेंटसाठी चाचणी ऑथेंटिकेशन चालवा. जर तुम्ही मल्टी-टेनंटसाठी PPSK तैनात करत असाल, तर सुरू करण्यापूर्वी तुमच्या VLAN नंबरिंग योजनेचे नियोजन करा, कारण टेनंट्स लाइव्ह झाल्यानंतर VLAN IDs बदलण्यासाठी समन्वयाची आवश्यकता असते. [medium pause] हे ब्रीफिंग होते. संपूर्ण स्टेप-बाय-स्टेप कॉन्फिगरेशन संदर्भ, Mermaid आर्किटेक्चर डायग्राम आणि RADIUS ॲट्रिब्युट टेबलसाठी, लिखित मार्गदर्शक पहा. आपल्या वेळेबद्दल धन्यवाद.

header_image.png

執行摘要

將 Allied Telesis TQ 系列無線基地台與 Purple 搭配部署,可提供具備高擴充性、安全且高度可配置的網路架構。本整合手冊詳細說明了訪客 WiFi 的外部 Captive Portal 重新導向配置、員工 WiFi 的 802.1X 驗證,以及多租戶網路隔離的私有預共用金鑰 (PPSK) 對應。透過將 Allied Telesis 硬體與 Purple 的 RADIUS 即服務(RADIUS as a Service)結合,您可以集中管理身分識別,而無需在本地部署 RADIUS 伺服器。本指南涵蓋了動態 VLAN 導向所需的特定 RADIUS 屬性、實現無縫登入頁面投遞的 Walled Garden 配置,以及在旅宿、零售和公共部門環境中擴展身分導向網路的最佳實作指南。

技術深入剖析

Allied Telesis 無線基地台(例如 TQ6702 GEN2 與 TQ5403)搭載 AlliedWare Plus 韌體。它們支援強大的企業功能,包括 WPA3、Passpoint (Hotspot 2.0) 以及完整的 RADIUS 整合。與 Purple 整合時,無線基地台充當網路存取伺服器 (NAS) 和 802.1X 驗證器,而 Purple 則作為雲端託管的 RADIUS 伺服器與 Captive Portal 提供者。

訪客 Captive Portal 重新導向

針對訪客 WiFi,無線基地台會攔截未經驗證的用戶端流量,並將 HTTP/HTTPS 請求重新導向至 Purple 登入頁面。這需要將 Captive Portal 模式配置為 External Page Redirect

當訪客連線時,無線基地台會參考其 Walled Garden 配置。Walled Garden 必須將 Purple 的網域、CDN 端點以及任何配置的社群登入提供者(例如 Google Workspace 或 Microsoft Entra ID)加入白名單。訪客在登入頁面上完成驗證流程後,Purple 的 RADIUS 伺服器會向無線基地台傳送 RADIUS Access-Accept 訊息(UDP 連接埠 1812),隨後無線基地台將授予完整的網路存取權限。

透過 RADIUS 進行動態 VLAN 導向

動態 VLAN 分配對於網路分割至關重要。使用 WPA 企業版配置員工 WiFi 時,無線基地台會將 EAP 認證資料轉發至 Purple 的 SecurePass RADIUS 服務。

驗證成功後,Purple RADIUS 伺服器會傳回一個 Access-Accept 封包,其中包含 RFC 3580 中定義的三個標準 IETF RADIUS 屬性:

  1. Tunnel-Type (Attribute 64):設定為 VLAN (13)。
  2. Tunnel-Medium-Type (Attribute 65):設定為 IEEE-802 (6)。
  3. Tunnel-Private-Group-Id (Attribute 81):設定為分配的 VLAN ID(例如 20)。

Allied Telesis AP 會讀取這些屬性,並動態將用戶端裝置分配到指定的 VLAN。**注意:**必須在 Allied Telesis GUI 內的 VAP 進階安全設定中,明確啟用動態 VLAN。

architecture_overview.png

使用 PPSK 的多租戶隔離

個人預共用金鑰 (PPSK) 允許您使用單一 SSID,同時為不同的使用者或租戶分配不同的密碼。這在多住戶單元 (MDU)、共享工作空間和零售園區中非常有效。

當裝置使用特定的 PPSK 進行關聯時,存取點會將密碼傳送到 Purple RADIUS 伺服器。Purple 會將該密碼對應到特定的租戶設定檔,並傳回 Tunnel-Private-Group-Id 屬性。這會將租戶的裝置引導至其專屬的 VLAN,在不廣播多個 SSID 的情況下確保 Layer 2 隔離。

ppsk_vlan_diagram.png

實作指南

請依照以下步驟設定 Allied Telesis 存取點以進行 Purple 整合。

步驟 1:設定 RADIUS 伺服器設定檔

  1. 登入 Allied Telesis AP 裝置 GUI。
  2. 導覽至 Network Services > RADIUS
  3. 使用 Purple 儀表板中提供的 IP 地址新增一個外部 RADIUS 伺服器。
  4. 將驗證連接埠設定為 1812,計費連接埠設定為 1813
  5. 輸入 Purple 提供的確切共用金鑰 (Shared Secret)。
  6. 設定 NAS 識別碼 (NAS Identifier) 以符合 AP 的管理 IP 或主機名稱。
  7. 將帳戶模式設定為 Start-Interim-Stop,並設定 10 分鐘的臨時更新間隔。

步驟 2:設定訪客 WiFi (Captive Portal)

  1. 導覽至 Wireless > Radio1 (或 Radio2)。
  2. 針對目標 VAP (例如 VAP0) 點擊 Edit
  3. 設定 SSID 名稱 (例如 "Guest WiFi")。
  4. 前往 Advanced Settings > Security 頁籤。
  5. 將 Captive Portal 設定為 External Page Redirect
  6. 在 External Page URL 欄位中輸入 Purple 的展示頁面 (splash page) URL。
  7. 在 Walled Garden 下,新增所需的 Purple 網域和社群登入 IP。

步驟 3:設定員工 WiFi (802.1X 和動態 VLAN)

  1. 編輯用於員工 WiFi 的獨立 VAP。
  2. 將安全性設定為 WPA Enterprise
  3. 從 RADIUS Authentication Group 下拉式選單中選擇 Purple RADIUS 伺服器設定檔。
  4. 前往 Advanced Settings > Security
  5. 啟用 Dynamic VLAN
  6. 確保後端網路交換器已設定為將動態分配的 VLAN 幹線 (trunk) 傳輸至 AP 連接埠。

步驟 4:為多租戶設定 PPSK

  1. 編輯預計用於多租戶的 VAP。
  2. 啟用 PPSK (通常與 MAC 驗證或特定的 WPA 設定結合使用,具體取決於韌體版本)。
  3. 確保已選取 RADIUS 伺服器設定檔。
  4. 在 Purple 儀表板中,建立 PPSK 使用者記錄,並將每個密碼對應到正確的 VLAN ID。## 最佳做法
  • Walled Garden 維護:定期審查並更新 Walled Garden 條目。社群登入提供商經常變更其 IP 範圍和 CDN 網域。
  • 備援:務必在 AP 的 RADIUS 群組中設定主要和次要 Purple RADIUS 伺服器 IP 位址,以確保高可用性。
  • 韌體更新:保持 AlliedWare Plus 韌體更新。WPA3 CCMP 支援和進階 PPSK 功能需要 5.5.4-2.3 或更新版本。
  • VLAN Trunking:驗證連接至存取點 (AP) 的交換器連接埠是否已設定為 802.1Q trunk,並允許所有可能由 RADIUS 伺服器動態分配的 VLAN。

疑難排解與風險緩釋

  • 無聲驗證失敗:如果裝置無法連線至 802.1X 或 PPSK 網路,請驗證 RADIUS 共用金鑰。不相符會導致 AP 無聲丟棄 Access-Reject 封包。
  • 歡迎頁面無法載入:如果 Captive Portal 重新導向陷入迴圈或無法載入資源,很可能是 Walled Garden 缺少必要的網域。請檢查瀏覽器的開發者主控台以識別被封鎖的要求。
  • 用戶端被分配到錯誤的 VLAN:如果動態 VLAN 引導失敗,請檢查 VAP 上是否已明確啟用動態 VLAN。使用封包擷取來驗證 Purple 是否有傳回 Tunnel-Private-Group-Id 屬性。

ROI 與商業影響

將 Allied Telesis 與 Purple 整合,可將基礎無線連線轉換為智慧型、數據驅動的平台。

對於 IT 團隊而言,透過 Purple RADIUS 服務進行集中驗證,可消除在邊緣端管理本地 RADIUS 伺服器和 Active Directory 整合的日常開銷。使用 PPSK 可減少 SSID 開銷,從而提高 RF 效能並簡化租戶上架流程。

對於場地營運而言,Captive Portal 可收集經驗證的第一方數據,進而推動 CRM 成長並實現精準行銷。憑藉在 Purple 平台上收集的超過 290 億個數據點,場地業者可獲得有關訪客行為、停留時間和空間利用率的具體分析,直接支援商業目標。

महत्वाच्या व्याख्या

PPSK (Private Pre-Shared Key)

एक सुरक्षा यंत्रणा जिथे एकाच SSID वर एकाधिक युनिक पासफ्रेजेस वापरले जाऊ शकतात, ज्यामध्ये प्रत्येक पासफ्रेज विशिष्ट नेटवर्क पॉलिसी किंवा VLANs शी मॅप केलेला असतो.

मल्टी-टेनंट वातावरणात एकाधिक SSIDs ब्रॉडकास्ट न करता सुरक्षित, वेगळा नेटवर्क ॲक्सेस प्रदान करण्यासाठी वापरले जाते.

Tunnel-Private-Group-Id

RFC 2868 मध्ये परिभाषित केलेले RADIUS ॲट्रिब्युट ८१, जे यशस्वी ऑथेंटिकेशननंतर वापरकर्ता किंवा डिव्हाइसला कोणते VLAN ID नियुक्त केले जावे हे निर्दिष्ट करण्यासाठी वापरले जाते.

802.1X आणि PPSK दोन्ही डिप्लॉयमेंट्समध्ये डायनॅमिक VLAN स्टिअरिंगसाठी आवश्यक.

Walled Garden

एक प्रतिबंधित नेटवर्क वातावरण जे अनऑथेंटिकेटेड वापरकर्त्यांना IP पत्ते किंवा डोमेन्सच्या विशिष्ट व्हाईटलिस्टमध्ये प्रवेश करण्याची परवानगी देते.

पूर्ण इंटरनेट ॲक्सेस मिळण्यापूर्वी डिव्हाइसेसना स्प्लॅश पेज लोड करण्याची आणि सोशल लॉगिन प्रदात्यांद्वारे ऑथेंटिकेट करण्याची परवानगी देण्यासाठी Captive Portals साठी आवश्यक.

RADIUS as a Service

तिसऱ्या पक्षाद्वारे (जसे की Purple) व्यवस्थापित केलेले क्लाउड-होस्ट केलेले RADIUS इन्फ्रास्ट्रक्चर, जे ऑन-प्रिमाइसेस ऑथेंटिकेशन सर्व्हरची आवश्यकता काढून टाकते.

क्लाउडमध्ये आयडेंटिटी मॅनेजमेंटचे केंद्रीकरण करून वितरित ठिकाणांसाठी 802.1X डिप्लॉयमेंट्स सुलभ करते.

Captive Portal

एक वेब पेज जे वापरकर्त्यांना सार्वजनिक WiFi नेटवर्कवर प्रवेश मिळण्यापूर्वी पाहणे आणि संवाद साधणे बंधनकारक असते.

फर्स्ट-पार्टी डेटा गोळा करण्यासाठी, सेवा अटी लागू करण्यासाठी आणि ठिकाणाचे ब्रँडिंग प्रदर्शित करण्यासाठी वापरले जाते.

VAP (Virtual Access Point)

भौतिक ॲक्सेस पॉईंटमधील एक लॉजिकल घटक जो स्वतःचे SSID ब्रॉडकास्ट करतो आणि स्वतःचे सुरक्षा आणि पॉलिसी कॉन्फिगरेशन्स राखतो.

एकाच Allied Telesis AP ला एकाच वेळी Guest WiFi, Staff WiFi आणि IoT कनेक्टिव्हिटी प्रदान करण्याची परवानगी देते.

EAP-PEAP

प्रोटेक्टेड एक्सटेन्सिबल ऑथेंटिकेशन प्रोटोकॉल, एनक्रिप्टेड TLS टनेलमध्ये ऑथेंटिकेशन क्रेडेंशियल्स ट्रान्समिट करण्याची एक सुरक्षित पद्धत.

डिरेक्टरीच्या विरूद्ध युझरनेम आणि पासवर्डची पडताळणी करताना Staff WiFi (802.1X) साठी वापरला जाणारा सर्वात सामान्य ऑथेंटिकेशन प्रोटोकॉल.

Access-Accept

सर्व्हरद्वारे ऑथेंटिकेटर (AP) कडे पाठवलेले एक मानक RADIUS पॅकेट जे ऑथेंटिकेशन यशस्वी झाल्याचे दर्शवते.

नेटवर्क पॉलिसी लागू करण्यासाठी बऱ्याचदा अतिरिक्त ॲट्रिब्युट्स समाविष्ट करतो, जसे की VLAN असाइनमेंट्स किंवा बँडविड्थ मर्यादा.

सोडवलेली उदाहरणे

एका २५० खोल्यांच्या हॉटेलला सुरक्षित स्टाफ नेटवर्क आणि ब्रँडेड गेस्ट नेटवर्क तैनात करायचे आहे. IT टीमला स्थानिक RADIUS सर्व्हर तैनात न करता Microsoft Entra ID द्वारे स्टाफ ॲक्सेस व्यवस्थापित करायचा आहे, तर पाहुण्यांनी Captive Portal द्वारे अटी व शृती स्वीकारणे आवश्यक आहे.

Allied Telesis TQ6702 GEN2 APs तैनात करा. VAP0 ला एक ओपन नेटवर्क म्हणून कॉन्फिगर करा ज्यामध्ये Captive Portal 'External Page Redirect' वर सेट असेल, जे Purple च्या स्प्लॅश पेज URL कडे निर्देशित करेल. VAP1 ला WPA Enterprise सह कॉन्फिगर करा, ज्यामध्ये RADIUS ऑथेंटिकेशन ग्रुप Purple च्या SecurePass RADIUS सर्व्हरकडे निर्देशित करेल. क्लाउडमध्ये Microsoft Entra ID सोबत Purple SecurePass एकत्रित करा. VAP1 वर Dynamic VLAN सक्षम करा जेणेकरून यशस्वी EAP ऑथेंटिकेशननंतर स्टाफ स्वयंचलितपणे अंतर्गत VLAN कडे निर्देशित केला जाईल.

परीक्षकाचे भाष्य: हा दृष्टिकोन Purple चा क्लाउड आयडेंटिटी ब्रोकर म्हणून वापर करतो. हे मानकांवर आधारित 802.1X आणि डायनॅमिक VLAN असाइनमेंटचा वापर करून गेस्ट आणि स्टाफ ट्रॅफिक दरम्यान कठोर लेयर २ आयसोलेशन राखत ऑन-प्रिमाइसेस RADIUS इन्फ्रास्ट्रक्चर काढून टाकते.

एका रिटेल पार्कच्या मालकाला एकाच हार्डवेअर डिप्लॉयमेंटचा वापर करून १२ स्वतंत्र रिटेल युनिट्सना WiFi प्रदान करायचे आहे. प्रत्येक युनिटला स्वतःचे सुरक्षित, वेगळे नेटवर्क सेगमेंट आवश्यक आहे.

Allied Telesis APs वर एकच SSID (उदा. 'Retail-Park-Secure') कॉन्फिगर करा. PPSK (Private Pre-Shared Key) सक्षम करा आणि ऑथेंटिकेशन Purple RADIUS सर्व्हरकडे निर्देशित करा. Purple डॅशबोर्डमध्ये, प्रत्येक रिटेल युनिटसाठी एक युनिक पासफ्रेज जनरेट करा आणि तो एका विशिष्ट VLAN ID शी मॅप करा (उदा. युनिट १ = VLAN १०१, युनिट २ = VLAN १०२). जेव्हा एखादे डिव्हाइस कनेक्ट होते, तेव्हा AP तो पासफ्रेज Purple कडे पाठवतो, जे Tunnel-Private-Group-Id ॲट्रिब्युट परत करते, ज्यामुळे डिव्हाइस योग्य टेनंट VLAN कडे निर्देशित होते.

परीक्षकाचे भाष्य: PPSK हे SSID च्या अतिप्रसाराला प्रतिबंधित करते, ज्यामुळे RF परफॉर्मन्स खराब होतो. हे 802.1X ची एंटरप्राइझ सुरक्षा आणि सेगमेंटेशन प्रदान करत असतानाच एका साध्या WPA2/WPA3 वैयक्तिक पासवर्डचा वापरकर्ता अनुभव देते.

सराव प्रश्न

Q1. एका ठिकाणावरून असे कळवले आहे की Android डिव्हाइसेस Guest WiFi शी कनेक्ट होऊ शकतात आणि स्प्लॅश पेज पाहू शकतात, परंतु Apple iOS डिव्हाइसेस रिकामी पांढरी स्क्रीन दाखवतात. सर्वात संभाव्य कॉन्फिगरेशन समस्या कोणती आहे?

टीप: विविध ऑपरेटिंग सिस्टीम्स Captive Portals कसे शोधतात आणि त्यांना कोणत्या डोमेन्सपर्यंत पोहोचणे आवश्यक आहे याचा विचार करा.

नमुना उत्तर पहा

Walled Garden मध्ये बहुधा Apple द्वारे Captive Portal शोधण्यासाठी वापरली जाणारी विशिष्ट डोमेन्स (उदा. captive.apple.com) गहाळ आहेत. जर AP ऑथेंटिकेशनपूर्वी या डोमेन्सना ब्लॉक करत असेल, तर iOS Captive Network Assistant मिनी-ब्राउझर योग्यरित्या ट्रिगर करू शकत नाही.

Q2. तुम्ही AP वर WPA Enterprise कॉन्फिगर केले आहे आणि ते Purple च्या RADIUS सर्व्हरकडे निर्देशित केले आहे. RADIUS लॉग्स यशस्वी ऑथेंटिकेशन (Access-Accept) दर्शवतात, परंतु क्लायंट डिव्हाइसला अपेक्षित VLAN वर IP पत्ता मिळत नाही. दोन सर्वात संभाव्य कारणे कोणती आहेत?

टीप: AP कॉन्फिगरेशन आणि फिजिकल स्विच पोर्ट कॉन्फिगरेशन दोन्ही तपासा.

नमुना उत्तर पहा

१. Allied Telesis AP वरील VAP Advanced Security सेटिंग्जमध्ये 'Dynamic VLAN' सक्षम केलेले नाही. २. AP ला जोडणारा स्विच पोर्ट 802.1Q ट्रंक म्हणून कॉन्फिगर केलेला नाही, किंवा लक्ष्यित VLAN ला ट्रंकवर परवानगी नाही, ज्यामुळे DHCP ट्रॅफिक क्लायंटपर्यंत पोहोचण्यापासून रोखले जाते.

Q3. एका रिटेल पार्कला ५० टेनंट्ससाठी PPSK तैनात करायचे आहे. ते विचारतात की त्यांनी ५० स्वतंत्र VAPs तयार करावेत की एकच VAP वापरावा. तुमची शिफारस काय आहे आणि का?

टीप: वायरलेस एअरटाइमवर मॅनेजमेंट फ्रेम्सच्या प्रभावाचा विचार करा.

नमुना उत्तर पहा

PPSK सह एकच VAP वापरण्याची शिफारस करा. ५० स्वतंत्र SSIDs ब्रॉडकास्ट केल्याने जास्त बीकन फ्रेम्स आणि मॅनेजमेंट ओव्हरहेड तयार होतो, ज्यामुळे RF परफॉर्मन्स आणि उपलब्ध एअरटाइम गंभीरपणे खराब होतो. PPSK सह एकच SSID RF च्या नुकसानाशिवाय डायनॅमिक VLAN असाइनमेंटद्वारे समान लेयर २ आयसोलेशन प्रदान करतो.

या मालिकेमध्ये पुढे वाचा

Cisco WLC and Catalyst Integration with Purple WiFi: Step-by-Step Guest Access Guide

हा अधिकृत मार्गदर्शक Cisco Catalyst 9800 WLCs चे Purple WiFi सोबतच्या स्टेप-बाय-स्टेप इंटिग्रेशनची तपशीलवार माहिती देतो. यामध्ये गेस्ट कॅप्टिव्ह पोर्टल्ससाठी External Web Authentication, सुरक्षित कर्मचारी ऍक्सेससाठी 802.1X EAP-TLS, आणि मल्टी-टेनंट डायनॅमिक VLAN सेगमेंटेशनसाठी Cisco iPSK कव्हर केले आहे.

मार्गदर्शिका वाचा →

CommScope Ruckus चे Purple WiFi सोबत एकत्रीकरण: सेटअप आणि कॉन्फिगरेशन मार्गदर्शिका

हे तांत्रिक संदर्भ मार्गदर्शक Purple WiFi सोबत CommScope Ruckus आर्किटेक्चर समाकलित करण्यासाठी एक अधिकृत कॉन्फिगरेशन प्लेबुक प्रदान करते. यात Guest WiFi Captive Portals, 802.1X द्वारे सुरक्षित Staff WiFi, आणि Ruckus Dynamic PSK वापरून Multi-Tenant नेटवर्क अलगाव (network isolation) साठी चरण-दर-चरण उपयोजनांची तपशीलवार माहिती दिली आहे.

मार्गदर्शिका वाचा →

Purple WiFi सोबत Grandstream GWN ऍक्सेस पॉइंट्सचे एकत्रीकरण (Integration)

हे अधिकृत तांत्रिक संदर्भाचे मार्गदर्शक Grandstream GWN ऍक्सेस पॉइंट्सला Purple च्या Guest WiFi आणि ॲनालिटिक्स प्लॅटफॉर्मसह कसे समाकलित करावे हे तपशीलवार स्पष्ट करते. यामध्ये Grandstream Captive Portal कॉन्फिगरेशन, RADIUS AAA सेटिंग्ज, वॉल्ड गार्डन सेटअप, डायनॅमिक VLAN स्टिअरिंगसह सुरक्षित कर्मचारी 802.1X प्रमाणीकरण (Authentication), आणि मल्टी-टेनंट PPSK विभागणी समाविष्ट आहे - जे MSPs आणि IT टीम्सना मोठ्या प्रमाणावर अतिथी आणि कर्मचारी WiFi तैनात करण्यासाठी टप्प्याटप्प्याने कृतीयोग्य मार्गदर्शन प्रदान करते.

मार्गदर्शिका वाचा →